banner de malwarebytes

Malware para teléfonos inteligentes

Tutoriales y guías de eliminación de virus, que lo ayudarán a deshacerse del malware que infecta los sistemas iOS y Android de sus teléfonos inteligentes. Instrucciones sencillas y el mejor software antivirus para dispositivos móviles.

Cómo eliminar el troyano BianLian (Android)

BianLian es el nombre de un troyano bancario diseñado para exfiltrar principalmente información relacionada con las finanzas. Después de una instalación exitosa, bombardea la pantalla del dispositivo con ventanas emergentes que solicitan a los usuarios que permitan varias funciones de accesibilidad. Una vez que se otorgan los permisos exigidos, el troyano adquiere una gama casi ilimitada de características maliciosas. Por ejemplo, podría mostrar ventanas interactivas falsas encima de varias aplicaciones bancarias. De esta forma, los ciberdelincuentes intentan engañar a los usuarios para que ingresen sus credenciales de inicio de sesión y finalmente las roben. También se descubrió que BianLian podía ejecutar códigos USSD y realizar llamadas; evitar que los usuarios usen un dispositivo forzando el bloqueo de la pantalla; habilite la grabación de pantalla, administre mensajes de texto SMS y también cree un servidor SSH para proteger sus canales de comunicación. Dichos módulos utilizados por el troyano son obviamente peligrosos y pueden llevar a los usuarios a pérdidas financieras significativas, robos de identidad y otros problemas que nadie desearía. Por lo tanto, es importante eliminar la infección troyana y restaurar la seguridad en su dispositivo Android. También debe cambiar todas sus credenciales de inicio de sesión e incluso bloquear su tarjeta en el banco para evitar abusos financieros.

Cómo eliminar el software espía Bahamut (Android)

Bahamut es un programa malicioso que se dirige a dispositivos Android y está clasificado como spyware. El malware de este tipo está diseñado para espiar los datos confidenciales de los usuarios y usarlos indebidamente para obtener beneficios financieros futuros. Tras una instalación exitosa, el virus actúa como una aplicación normal y solicita a los usuarios que proporcionen una serie de permisos "obligatorios". Esto puede incluir permisos para acceder a la cámara, leer mensajes y administrar contactos telefónicos, grabar audio, acceder a la memoria del teléfono y otros permisos sospechosos que no deben otorgarse a software dudoso. El objetivo principal de Bahamut normalmente se establece en extraer información potencialmente valiosa de aplicaciones de mensajería populares como WhatsApp, Facebook Messenger, Telegram, Viber, ProtectedText, Imo, Secapp y Signal también. Los ciberdelincuentes hacen esto enviando la información recopilada a su servidor de Comando y Control remoto. Lo mismo se usa para implementar varios comandos para controlar el dispositivo infectado también. Tener Bahamut instalado en su sistema generará muchos riesgos de seguridad y privacidad. Es por eso que dicho software debe eliminarse tan pronto como lo vea. Hágalo usando nuestra guía a continuación y también aprenda cómo ocurrió su instalación.

Cómo eliminar el troyano bancario Hydra (Android)

Recientemente descubierto por investigadores de ciberseguridad en MalwareHunterTeam y Cyble, Hydra ha desarrollado una nueva variante de troyano bancario diseñada para infectar dispositivos Android. Se imita a sí mismo bajo la aplicación Play Store llamada Document Manager, con más de 10,000 descargas en total. Los usuarios que descarguen esta aplicación y permitan ciertos permisos requeridos por ella experimentarán amenazas de seguridad sustanciales. Se informó específicamente que el troyano estaba dirigido al segundo banco alemán más grande, llamado Commerzbank. Solicita más de 20 permisos que, en caso de permitirse, permitirán a los atacantes hacer lo que quieran con su teléfono inteligente, por ejemplo, controlar las contraseñas ingresadas en las aplicaciones, modificar varias configuraciones, administrar llamadas telefónicas y mensajes SMS, bloquear y desbloquear el dispositivo infectado. , deshabilite la actividad antivirus, grabe imágenes de la cámara e implemente toneladas de otras tareas maliciosas destinadas a robar credenciales relacionadas con las finanzas. También es posible que se abuse de otros datos recopilados, como el teléfono o los contactos de las redes sociales, para engañar a las personas para que descarguen software falso que ejecuta infecciones. Los síntomas más populares de los troyanos que se ejecutan dentro del sistema de un teléfono inteligente son retrasos, momentos de congelamiento, sobrecalentamiento, apertura aleatoria de sitios web o aplicaciones y otros signos de comportamiento extraño que no estaban presentes antes. Los troyanos como Hydra son extremadamente peligrosos y es importante detener su acción maliciosa realizando una eliminación completa. Puede ser difícil hacerlo por su cuenta sin los conocimientos pertinentes, por lo que preparamos una guía completa para ayudarlo a eliminar el troyano bancario Hydra de su dispositivo Android.

Cómo eliminar el virus del calendario de Android

A menudo confundidos con un virus separado, los mensajes que envían spam a los eventos de Google Calendar en realidad están relacionados con una aplicación maliciosa o no deseada que podría estar ejecutándose en su dispositivo Android. Muchas víctimas se quejan de que los mensajes suelen aparecer en todo el calendario e intentan persuadir a los usuarios para que hagan clic en enlaces engañosos. Es probable que después de que se instalara una aplicación no deseada, los usuarios que recibían spam en ese momento otorgaron acceso a ciertas funciones, incluidos los permisos para modificar los eventos de Google Calendar. Por lo tanto, los enlaces pueden conducir a sitios web externos diseñados para instalar malware y otros tipos de infecciones. De hecho, cualquier información que reclamen ("virus grave detectado", "alerta de virus", "limpie su dispositivo", etc.) probablemente sea falsa y no tenga nada que ver con la realidad. Para solucionar esto y evitar que su calendario se sature con este tipo de mensajes de spam, es importante encontrar y eliminar una aplicación que cause el problema y restablecer el calendario para limpiar los eventos no deseados.

Cómo eliminar L3MON RAT (Android)

L3MON RATA es un tipo de troyano que permite a sus especuladores acceder a dispositivos Android y controlarlos de forma remota. El virus emplea una utilidad de administración de Android basada en la nube para fomentar la manipulación remota directamente desde los navegadores web. Luego de una infiltración exitosa, L3MON RAT puede robar varios tipos de datos confidenciales (por ejemplo, mensajes SMS, contactos, historial de llamadas, mensajes enviados y recibidos en WhatsApp y Signal, contraseñas ingresadas, etc.). También puede grabar audio y vigilar otros intentos de inicio de sesión de los usuarios. En otras palabras, este software malicioso puede ver lo que se está haciendo durante el uso del dispositivo. Dependiendo de cuán valiosa sea la información recopilada, se puede abusar de ella para ingresar a cuentas bancarias, realizar transacciones no autorizadas o incluso comunicarse con los contactos recopilados (por ejemplo, sus amigos) para imponer algo a su nombre. Los síntomas generales que indican que su dispositivo Android está infectado son un rendimiento lento o con errores, un tiempo de respuesta reducido, apagones de pantalla intermedios, una duración de la batería reducida, notificaciones automáticas cuestionables y otras cosas implementadas sin el permiso de los usuarios. L3MON es un troyano de acceso abierto, que cualquier pirata informático que desee hacerlo puede comprarlo y utilizarlo. Es altamente devastador y debe eliminarse inmediatamente después de su detección. Utilice nuestra guía gratuita a continuación para hacerlo correctamente y sin dejar rastros.

Cómo eliminar el troyano bancario Octo (Android)

Octo es el nombre de un troyano bancario que busca causar fraude financiero en los teléfonos inteligentes Android. Algunos consideran que es una versión renombrada de ExobotCompact, otro troyano devastador diseñado para atacar el abuso relacionado con las finanzas. Octo posee una amplia gama de capacidades de acceso remoto para cumplir con su plan fraudulento. Después de atacar con éxito el sistema, el troyano bancario Octo se vuelve completamente elegible para leer y capturar varios sectores de dispositivos. Cualquier información ingresada por los usuarios en tiempo real (credenciales de inicio de sesión, pulsaciones de teclas, códigos PIN de bloqueo de pantalla, etc.) puede registrarse y, por lo tanto, usarse para llevar a cabo ataques de superposición en aplicaciones relacionadas con la banca. Esto significa que el virus puede leer el contenido de cualquier aplicación que se muestre en la pantalla y proporcionar al actor información suficiente para realizar acciones fraudulentas. El servidor C2 permite a los ciberdelincuentes enviar los comandos que deseen y, literalmente, tener el control total de su dispositivo para realizar transacciones monetarias sin su consentimiento. Además, Octo puede secuestrar funciones de SMS para alimentar a sus contactos con enlaces de phishing diseñados para instalar el virus también. Los desarrolladores de este troyano también se aseguraron de que existan medidas de persistencia para evitar la desinstalación tradicional y la detección antivirus. Las capacidades del troyano bancario Octo se pueden marcar de manera similar a otros troyanos de renombre como Cerberus y Medusa, por ejemplo. El malware de este tipo es realmente devastador y es importante conocer las soluciones que funcionan para eliminarlo. Le recomendamos que utilice nuestra guía y aplique las instrucciones de eliminación a continuación.